Tiếp tục 127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

www.tuoitre.vn -   14/02/2019 10:00:00 1926

Một tin tặc đã từng rao bán chi tiết của gần 620 triệu tài khoản trực tuyến bị đánh cắp trước đây từ 16 trang web phổ biến hiện đã đưa ra lô thứ hai gồm 127 triệu hồ sơ có nguồn gốc từ 8 trang web khác để rao bán trên web đen.

127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

Tuần trước, một tin tặc người Pakistan – người tuyên bố đã tấn công hàng chục trang web phổ biến (được liệt kê bên dưới) và bán trực tuyến cơ sở dữ liệu bị đánh cắp từ những trang web này. Tin tặc cũng tuyên bố rằng nhiều công ty mục tiêu có thể không biết rằng họ đã bị xâm phạm và dữ liệu của khách hàng của họ đã được bán cho nhiều cá nhân và nhóm tội phạm mạng.

Gói 1: Cơ sở dữ liệu từ 16 trang web bị tấn công được rao bán

Trong vòng đầu tiên, tin tặc với bí danh trực tuyến “gnoryplayers” đã bán chi tiết 617 triệu tài khoản thuộc 16 trang web bị xâm nhập sau đây với giá dưới 20.000 USD bằng Bitcoin trên thị trường chợ đen Dream Market:

Dubsmash — 162 triệu tài khoản

MyFitnessPal — 151 triệu tài khoản

MyHeritage — 92 triệu tài khoản

ShareThis — 41 triệu tài khoản

HauteLook — 28 triệu tài khoản

Animoto — 25 triệu tài khoản

EyeEm — 22 triệu tài khoản

8fit — 20 triệu tài khoản

Whitepages — 18 triệu tài khoản

Fotolog — 16 triệu tài khoản

500px — 15 triệu tài khoản

Armor Games — 11 triệu tài khoản

BookMate — 8 triệu tài khoản

CoffeeMeetsBagel — 6 triệu tài khoản

Artsy — 1 triệu tài khoản

DataCamp — 700,000 tài khoản

127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

Trong số này, dịch vụ chia sẻ ảnh phổ biến 500px đã xác nhận rằng công ty đã bị tấn công và xâm nhập dữ liệu vào tháng 7 năm ngoái. Các thông tin cá nhân bị đánh cắp bao gồm tên đầy đủ, tên người dùng, địa chỉ email, mật khẩu bị trộn lẫn, vị trí, ngày sinh và giới tính của tất cả 14,8 triệu người dùng tồn tại vào thời điểm đó.

Artsy, DataCamp và CoffeeMeetsBagel cũng đã xác nhận rằng cũng trong năm ngoái, các công ty này là nạn nhân của các vụ vi phạm dữ liệu. Thông tin cá nhân cũng như tài khoản của khách hàng của họ đã bị đánh cắp bởi một kẻ tấn công trái phép. Dịch vụ theo dõi chế độ ăn uống MyFitnessPal, nền tảng phả hệ trực tuyến MyHeritage và dịch vụ sản xuất video dựa trên đám mây Animoto đã có các xác nhận tương tự về tình trạng bị tấn công lấy cắp thông tin vào năm ngoái.

Đáp lại truyền thông, ứng dụng chia sẻ video Dubsmash cũng đưa ra thông báo cho người dùng biết rằng họ đã mở một cuộc điều tra và liên hệ với cơ quan thực thi pháp luật để xem xét vấn đề này.

Gói 2: Cơ sở dữ liệu bị tấn công từ 8 trang web khác đang được rao bán

127 triệu tài khoản người dùng từ hàng loạt trang web bị rao bán sau khi bị hack

Trong khi đưa vòng thứ hai của các tài khoản bị đánh cắp lên để bán trên Dream Market – một trong những thị trường web đen lớn nhất về ma túy và dụng cụ ma túy, tin tặc đã gỡ bỏ bộ sưu tập của vòng đầu tiên để tránh bị rò rỉ và đáp ứng các sáng kiến bảo mật như công cụ kiểm tra mật khẩu mới của Google.

Như thông tin được tiết lộ trong một email rằng vòng thứ hai liệt kê dữ liệu bị đánh cắp từ 127 triệu tài khoản thuộc 8 trang web bị tấn công sau đây, được rao bán với giá 14,500 USD bằng Bitcoin:

Houzz — 57 triệu tài khoản

YouNow — 40 triệu tài khoản

Ixigo — 18 triệu tài khoản

Stronghold Kingdoms — 5 triệu tài khoản

Roll20.net — 4 triệu tài khoản

Ge.tt — 1.83 triệu tài khoản

Petflow and Vbulletin forum — 1.5 triệu tài khoản

Coinmama (Cryptocurrency Exchange) — 420,000 tài khoản

Trong số các trang web được liệt kê ở trên, chỉ có Houzz đã lên tiếng xác nhận về một vụ vi phạm bảo mật vào đầu tháng này và tuyên bố về việc bị xâm phạm thông tin công khai của khách hàng cũng như các thông tin tài khoản nội bộ nhất định.

Giống như vòng đầu tiên, bộ sưu tập 127 triệu tài khoản bị đánh cắp gần đây cũng đã bị xóa khỏi giao dịch mua bán trên web đen.

Mặc dù một số dịch vụ đang đặt lại mật khẩu của người dùng sau khi xác nhận dữ liệu đã bị đánh cắp, nhưng nếu bạn là người dùng của bất kỳ dịch vụ nào được liệt kê ở trên, bạn nên xem xét thay đổi mật khẩu của mình trong trường hợp bạn sử dụng lại cùng một mật khẩu trên các trang web khác nhau.

Theo The SecurityDailly

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 64
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ